Elegante soluzione per la soglia di sicurezza SharePoint

Anastasia Mazur Notizie dell'azienda, Prodotti e soluzioni Lascia un commento

Ciao!
Attualmente stiamo progettando una soluzione per un cliente in cui ci saranno molti documenti con eredità spezzata in SharePoint che è sincronizzato con Dynamics CRM. 
Come sappiamo, in SharePoint 50.000 oggetti possono avere un'eredità spezzata in una biblioteca. 
Il nostro cliente raggiungerà tale limite in un paio d'anni.
Qual è la migliore pratica per gestire questa soglia di ambito di autorizzazione SharePoint? Usare le cartelle per memorizzare i documenti e impostare i permessi unici sulla cartella o creare altre librerie? Esiste una soluzione automatica? 

Grazie,  
Andy

Questa query da una delle pagine della comunità Microsoft risuona con molti amministratori SharePoint. Non importa quanto grande possa essere l'ambito di sicurezza in SP, è esauribile. Per le grandi organizzazioni, è una questione di due-tre anni per SharePoint fino al superamento del limite. Ovviamente, è necessaria una pianificazione completa. In questo articolo, analizzeremo questa soglia e le possibili soluzioni per garantire una sicurezza coerente dei documenti nella coppia Dynamics CRM-SharePoint.

Perché Dynamics e SharePoint in primo luogo?

Nel corso degli anni, la coppia sincronizzata Dynamics CRM e SharePoint è diventata parte integrante della gestione dei clienti. Si tratta di una combinazione ben congegnata che aggiunge grandi funzionalità al CRM.  

Quando si utilizza SharePoint Online con Dynamics 365, si hanno i seguenti vantaggi: 

  • Molte più funzionalità nella gestione dei documenti relativi ai clienti 
  • Possibilità di condividere documenti con utenti non-CRM o con l'esterno (ad esempio, per modifiche al contratto) 
  • Archiviazione dati più grande e più economica (archiviazione SharePoint: 10 GB standard ($0.20 per GB extra) rispetto alla memoria Dynamics CRM: 5 GB standard ($10 per GB extra)) 
  • Aggiunta di opzioni specifiche per SharePoint (check-out/controllo dei documenti e cronologia delle versioni; interfaccia per supportare l'integrazione di OneNote con CRM; sincronizzazione con Desktop Library e Outlook; integrazione con Microsoft Delve per funzionalità di ricerca avanzata attraverso la libreria di documenti e documenti). 

Tutto sommato, questa combinazione consente alle aziende di cacciare le opportunità e di ampliare il business in modo più efficace. Ma ha alcuni limiti.

Dynamics CRM - SharePoint sincronizzato - dove sono i limiti?

Le aziende che lavorano con Dynamics CRM sincronizzato con SharePoint devono ricordare due cose.  

In primo luogo, questa coppia manca la sincronizzazione automatica dei permessi e dei privilegi. Quindi, a meno che non si impostino manualmente i permessi, dati sensibili come i valori dei contratti, le firme, i prospetti possono sfuggire a persone non autorizzate in SharePoint. 

E, in secondo luogo, i limiti di cui sopra di SharePoint ambiti di autorizzazione unica SharePoint.  

Per SP 2013, 2016 e 2019la soglia è di 50.000 permessi per ogni biblioteca di documenti. Dopo aver raggiunto questa linea, i permessi non possono più essere assegnati. Questa offerta normalmente si esaurisce nel giro di un paio d'anni per le grandi organizzazioni. Tuttavia, se si seguono le raccomandazioni di Microsoft, ciò avverrà ancora più velocemente. "Per la maggior parte delle aziende agricole, si consiglia di prendere in considerazione l'abbassamento di questo limite a 5.000 ambiti unici. (...) Quando il numero di ambiti di sicurezza unici per un elenco supera il valore della soglia di visualizzazione dell'elenco (impostata di default a 5.000 voci dell'elenco), al momento della visualizzazione dell'elenco vengono effettuati ulteriori viaggi di andata e ritorno di SQL Server, che possono influire negativamente sulle prestazioni della visualizzazione dell'elenco", informa.  

Probabilmente, questa caratteristica ha fatto scattare la decisione di consentire solo 5 000 campi di applicazione unici per SharePoint online. 

E poiché la protezione dei dati sensibili è fondamentale per qualsiasi organizzazione, una corretta pianificazione deve avvenire nella fase iniziale dell'implementazione. 

Sicurezza dei permessi Dynamics-SharePoint - cosa si può fare?

Il primo problema - la mancanza di sincronizzazione automatica tra i permessi in Dynamics CRM e SharePoint - può essere risolto con Replicatore di permessi CB. Questo prodotto di Connecting Software è l'unica soluzione pronta all'uso al mondo che copre automaticamente questa sincronizzazione mancante. Ha guadagnato un bel po' di popolarità e fiducia negli ultimi anni, sia tra gli enti pubblici che tra quelli privati. 

La seconda questione - la soglia per i permessi unici SharePoint - è un po' più complicata. 

Ad esempio, Microsoft non fornisce alcuna soluzione semplice a questa sfida. Le raccomandazioni vanno nella direzione di  

  • ridurre al minimo l'uso di autorizzazioni uniche oppure  
  • impostare le autorizzazioni su un elenco o una cartella completa piuttosto che su singoli elementi o  
  • riconsiderare completamente il progetto della biblioteca.  

Naturalmente, questa disposizione è possibile, ma richiede una personalizzazione e una codifica.  

Inoltre, i permessi SharePoint non sono abbastanza granulari. Se un dipendente deve interrompere i permessi per documenti specifici, richiede i diritti di Add/Edit su tutta la libreria di documenti nell'integrazione out-of-the-box tra Dynamics CRM e SharePoint. Ciò significa che la persona può ottenere l'accesso non autorizzato ad alcuni documenti.  

SharePoint Limited Security Scope - dov'è la soluzione?

Grazie al precedente lavoro sul CB Dynamics CRM - SharePoint Permission Replicator, abbiamo imparato entrambi i sistemi in entrata e in uscita. E abbiamo capito che gli ambiti di autorizzazione unici e limitati di SharePoint creano una seria sfida per molti amministratori di sistema.  

SharePoint Structure Creator è la nostra risposta al problema. Crea o seleziona automaticamente le librerie di documenti in SharePoint sulla base di regole definite per evitare di raggiungere limitazioni uniche dell'ambito di autorizzazione. 

In realtà è abbastanza intelligente. SP Structure Creator metterà i documenti in librerie di documenti distribuiti che vengono creati secondo le regole da voi definite: 

  • In base alla data (annuale, trimestrale, mensile, settimanale, giornaliera o personalizzata)  
  • In base al carattere o ai caratteri di partenza del nome del record  
  • In base al/i carattere/i di partenza dell'ID del record
  • Libreria di documenti per record.  

In questo modo, non è necessario raggruppare i documenti con permessi non validi in cartelle speciali o ricreare completamente la struttura SharePoint. Dovete solo scegliere la regola e assicurarvi che sia sufficiente per non superare il limite di 5k /50k.  

Caso di studio

Una grande azienda sta pianificando di avere circa 1 milione di record (5 entità diverse) in Dynamics 365 con documenti memorizzati in SharePoint. Non istantaneamente, ma credono che il numero sarà raggiunto entro un anno e mezzo.  

Ora qualche dettaglio tecnico. L'azienda opera sotto una struttura piatta. Inoltre, il sistema amministrato ha completamente bloccato SharePoint: solo gli utenti Dynamics 365 possono accedervi, e solo i documenti a cui hanno il permesso. La parte di sicurezza è gestita da CB Replicator.  

Cosa può fare l'amministratore in questo caso per evitare di raggiungere i 50.000 scopes di autorizzazione unici? 

Applicano la funzione SharePoint Structure Creator. Crea automaticamente le cartelle e le posizioni dei documenti validi in SharePoint una volta che l'utente fa clic su "Documenti" in D365. L'amministratore ha deciso di costruire librerie di documenti in base alla settimana di entrata. Ogni settimana viene creata una nuova libreria. In questo modo si assicura che la soglia non venga mai raggiunta. E per l'utente, l'esperienza è la stessa. 

SharePoint Structure Creator - di cosa è capace?

La caratteristica è un plugin CRM che comunica con SharePoint tramite REST. Il plugin sostituisce l'implementazione originale e si comporta allo stesso modo. È completamente trasparente per l'utente finale - il che significa che l'esperienza rimane la stessa. Così, quando l'utente fa clic sulla scheda 'Documenti' in Dynamics CRM la griglia con i documenti appare in pochi secondi.  

Una cartella SharePoint viene creata sotto a utente privilegiato, in modo che l'utente chiamante non debba avere alcun diritto su SharePoint. Una volta creato un oggetto SharePoint rompe l'eredità dei permessi e concede l'accesso all'utente chiamante - in modo che possa iniziare immediatamente a caricare il documento.   

Sistemi supportati:  

  • CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online  
  • SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint 2019, SharePoint Online  

Questo plugin è in effetti una soluzione intelligente per la limitazione SharePoint. La cosa migliore di tutte è che è automatico - testato, provato che funziona e protegge dal fattore umano.  

Leggi altre storie su Dynamics CRM e sull'integrazione SharePoint:

Replicare il modello di sicurezza Dynamics CRM a SharePoint: Aggiornato

Colmare il divario di sicurezza tra i privilegi Dynamics 365 e i permessi SharePoint

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *